- Der am 16. Januar 2023 in Kraft getretene Digital Operational Resilience Act (DORA) wird bei Finanzunternehmen positiv aufgenommen.
- Ziel ist ein Rahmenwerk, das die digitale Widerstandsfähigkeit aller Marktteilnehmenden in der Finanzbranche sicherstellt und gleichzeitig die digitale Transformation fördert.
- In unserem Webcast „DORA: Auf Kurs mit Umsetzung nach Augenmaß“ setzen wir Impulse, wie Finanzdienstleister den Herausforderungen in der Umsetzung von DORA begegnen können.


Aus unseren bisherigen Analysen und dem internationalen Expertenaustausch zeigt sich ein durchweg positives Stimmungsbild gegenüber der DORA-Verordnung, die am 16. Januar 2023 in Kraft getreten ist. Finanzdienstleister sehen in ihr eine Chance, die operationelle Resilienz und die Sicherheit ihrer Informationssysteme zu verbessern. Erste Umsetzungsprojekte wurden bereits aufgesetzt und Implementierungsideen konkretisiert. Der aktuelle Fahrplan sieht vor, dass die Verordnung zum 17. Januar 2025 verpflichtend anzuwenden ist.

Die Umsetzungsfrist für die Implementierung endet am 17. Januar 2025

Für eine effiziente und koordinierte Umsetzung empfehlen wir die Zeit bis dahin sinnvoll zu nutzen und sich frühzeitig mit den Anforderungen zu befassen. Denn deren Umfang wird weiter steigen: In den nächsten zwölf bis achtzehn Monaten werden die europäischen Aufsichtsbehörden (European supervisory authorities, kurz: ESA) weitere Regulierungs- (Regulatory Technical Standards, kurz: RTS“) und Implementierungsstandards (Implementation Technical Standard, kurz IST) mit Konkretisierungen veröffentlichen. Dazu zählen zum Beispiel Verfahren zur Überwachung, Klassifizierung und Meldung von Cyberbedrohungen und Vorfällen, die die Informations- und Kommunika¬tionstechnologien (IKT) betreffen.

Im Webcast „Der Digital Operational Resilience Act (DORA): Auf Kurs mit Umsetzung nach Augenmaß“ stellen unsere Expert:innen Vaike Metzger, Marian Bernhard und Caroline Sieveritz ihre aktuellen Erkenntnisse zu den Schwerpunkten der Umsetzungsbedarfe anhand einer Heatmap vor. Erhöhte Anforderungen umfassen unter anderem einen einheitlichen Governance-Rahmen, regelmäßige Testverfahren zum Beispiel im Falle von Cyberangriffen, das Management von IKT-bezogenen Vorfällen und des IKT-Drittanbieterrisikos. Außerdem stellen sie anhand der DORA-Gap-Analyse einen geeigneten Ansatz vor, um Abweichungen zwischen DORA und dem aktuellen Umsetzungsstand zu identifizieren und Prioritäten im Maßnahmenplan zu setzen. In unserem Kurzvideo bekommen Sie einen Überblick zu den Schwerpunkten der Umsetzung von DORA.